MaxPatrol SIEM – первая российская SIEM, интегрированная с Yandex Cloud

Чт 29 Сентябрь 2022 12:25

MaxPatrol SIEM стала первой российской системой SIEM, интегрированной с YandexCloud и сервисом для сбора и выгрузки аудитных логов из облака Yandex Audit Trails. Positive Technologies и специалисты облачной платформы разработали коннектор, загружающий в MaxPatrol SIEM данные о событиях, происходящих с ресурсами, которые организации размещают в YandexCloud.

«На потребность в подобной интеграции указали пользователи MaxPatrol SIEM, которые размещали свои облачные ресурсы в зарубежных сервисах Amazon и Microsoft, а в последнее время перевели их в YandexCloud. При этом сохранилась необходимость анализировать все события безопасности в облаке. Мы обратились к Positive Technologies с предложением разработать интеграционный модуль, что и было успешно сделано», — отметил Дмитрий Оркин, руководитель направления развития безопасности облачных технологий YandexCloud. «Если организация выносит часть ресурсов в YandexCloud, ей приходится следить за тем, что с ними происходит с точки зрения безопасности, — рассказывает Роман Сергеев, менеджер по развитию MaxPatrol SIEM, Positive Technologies. — Например, если компания была атакована изнутри и вредонос был внедрен в ее облако, в MaxPatrol SIEM можно будет посмотреть всю последовательность действий злоумышленника как внутри периметра, так и в ресурсах, развернутых в YandexCloud. Уже сейчас пользователи MaxPatrol SIEM могут писать правила корреляции на те события, которые они будут получать из облака». Yandex Audit Trails, в котором аккумулируются журналы аудита для отправки в MaxPatrol SIEM, в настоящее время находится на стадии preview и является бесплатным сервисом. Пользователь может выбирать, с каких ресурсов в облаке собирать логи, и настроить выгрузку аудитных логов в шифрованный бакет для хранения и последующего анализа. Среди типов событий, регистрируемых в сервисе Yandex Audit Trails, — создание и удаление сервисных аккаунтов, изменение ролей пользователей, создание и удаление ресурсов, изменение их параметров, политик доступа, групп безопасности. «Совместимость MaxPatrol SIEM с YandexCloud будет интересна пользователям обоих продуктов, в частности компаниям в сфере розничной торговли и электронной коммерции, в энергетической отрасли, производителям лекарственных препаратов и аптекам, разработчикам цифровых продуктов и решений. Yandex Cloud — один из ведущих облачных провайдеров. Облака — перспективное направление развития кибербезопасности, и мы считаем Yandex Cloud одним из приоритетных технологических партнеров в этой области», — комментирует Антон Александров, руководитель отдела развития бизнеса Positive Technologies. Интеграция с YandexCloud доступна начиная с версии MaxPatrol SIEM 7.0.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 257 дней 11 часов 9 минут 43 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.